Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение. Эта уязвимость, получившая название SimJacker, находится в программном обеспечении S@T Browser (динамический инструментарий для SIM-карт), встроенном в большинство SIM-карт и широко используемом операторами мобильной связи как минимум в 30 странах.

Приложения для обмена текстовыми сообщениями имеют схожий набор функций, поэтому далеко не каждому из них удаётся привлечь к себе внимание широкой публики. В настоящее время на рынке доминируют несколько крупных игроков, таких как WhatsApp, Telegram и Facebook Messenger. Разработчики других приложений данной категории должны искать способы, способные заставить людей использовать их продукцию. Один из таких способов заключается в интеграции функций, которых ещё нет у лидеров.

На прошлой неделе разработчики популярного менеджера паролей LastPass выпустили обновление, устраняющее уязвимость, которая могла привести к утечке пользовательских данных. О проблеме было объявлено после того, как она была решена, а пользователям LastPass рекомендовано обновить менеджер паролей до последней версии.